安全中继
安全中继模式转移活动目录数据可租身份曝光使用运输层安全取代VPN,如图所示中继特性还支持HTTP代理或非认证,如果网络需要代理服务器访问互联网
可租身份曝光可支持多项安全中继,可按需要绘制域图
注解:安全中继特征目前只在当应用
可租身份曝光提供平台使用安全中继无法人工从VPN切换安全中继帮助平台从VPN迁移安全中继
可租身份曝光客户支持代表
![闭合](http://www.yyueer.com/docs/docs/identity-exposure/3_x/Skins/Default/Stylesheets/Images/transparent.gif)
虚拟机
虚拟机安全中继托管需求如下:
客户大小 | 可租身份曝光服务类 | 实例需求 | 内存(每个实例) | vCPU(按实例) | 磁盘地形学 | 可用磁盘空间 |
---|---|---|---|---|---|---|
任意大小 |
|
一号 | 8GB内存 | 2vCPU | 分区日志分离系统分区 | 30GB |
VM还必须有:
Windows服务器2016+操作系统
解决上网查询并上网至少cloud.tenable.com并.可注销性.adTLS1.2
本地管理员特权
EDR防病毒GPO配置
角色权限
您必须是拥有角色权限的用户配置中继所需权限如下:
数据实体实体中继
界面实体:
管理>系统配置>应用服务>中继
管理>系统>中继管理
更多信息见设置权限角色.
![闭合](http://www.yyueer.com/docs/docs/identity-exposure/3_x/Skins/Default/Stylesheets/Images/transparent.gif)
Windows中去设置设置>应用特征>可租身份曝光安全中继.
点击卸载安装.
非安装完成后可租身份曝光安全中继服务和环境变量不再出现在您的系统中
内可租身份曝光中键系统化左菜单栏并选择中继管理选项卡 。
选择转发器即卸载并点击
从可用继电器列表删除
![闭合](http://www.yyueer.com/docs/docs/identity-exposure/3_x/Skins/Default/Stylesheets/Images/transparent.gif)
安装安全中继后可租身份曝光定期检查新版本流程完全自动化并需要HTTPS访问您的域名(TCP/443)。网络托盘图标表示时间可租身份曝光正更新安全中继进程完成后可租身份曝光服务重开和数据采集恢复